SPF kaydının alan adı yöneticisine faydaları

• Hotmail ve Gmail gibi büyük firmalar SPF/SenderID kontrolü yapmaktadır. SPF kaydı olan alan adlarının spam/junk’a düşme riski daha azdır.
• Sizle alakası olmayan IP adreslerinden, sizin alan adını kullanarak e-posta gönderdiklerinde, bu e-postaların reddedilme veya spam olarak algılanma ihtimalini artırır.

SPF kaydı kontrolü yapmanın e-posta alıcısına faydaları

• E-posta sunucusu veya SMTP Gateway cihazında SPF kontrolü yaparak, SPF özelliği olan alan adlarından geliyormuş gibi gözüken sahte e-postaları engellemiş olursunuz.
• Bu kontrolü SMTP tarafında yapabilirseniz sahte e-postalar için gereksiz içerik filtrelemesi yapmaktan kurtulursunuz. Bu sayede sistem kaynakları boşa harcanmaz.
• Eğer kendi alan adınız için SPF kaydı girerseniz, SPF’de izin verdiğiniz IP adresleri dışında hiç kimse From adresinde sizin alan adınızı kullanarak e-posta atamaz. Bu tarz spamlar son günlerde çok fazla geldiğinden SPF ile tüm bu e-postaları rahatlıkla engelleyebilirsiniz.

Sektör olarak baktığımızda bu özellik en fazlada banka ve üniversiteleri ilgilendirmektedir. Yaptığımız bir araştırmada sadece bir kaç bankanın SPF kaydı olduğunu tesbit ettik.

Eğer tüm bankalar SPF kaydı kullanılırlarsa, bankalar adına atılan sahte e-postalardan ciddi oranda kurtulmuş olurlar. Bu e-postalar başta Google, Hotmail gibi büyük e-posta hizmeti veren firmalar olmak üzere SPF kontrolü yapılan tüm e-posta sunucularında veya SMTP Gateway’lerde spam olarak algılanacaktır.

Banka müşterilerinin büyük çoğunluğu bilişim konusunda çok tecrübeli olmadıklarından, banka adına gelen bir e-postaya cevap verecek veya form doldurarak hesaplarındaki paraları kolayca boşaltılabilmektedir. SPF sayesinde bu e-postalar alıcıya hiç ulaşmayacaktır veya spam olarak algılanacaktır.

Üniversitelerde de buna benzer sorunlar yaşanmaktadır. administrator@universiteadi.edu.tr gibi bir adresten üniversite mensublarına:

“Bu e-posta bilgi işlem bölümü tarafından gönderilmiştir.

Lütfen kullanıcı adı ve parolanızı bize bildiriniz”

tarzı e-postalar atılmaktadır. Üniversitelerde yine kendi alan adları için SPF kaydı girip, sunucularında SPF kontrolü yaptırırlarsa bu sorundan kurtulmuş olurlar.

SurGATE’in 2.1 sürümünde SMTP seviyesinde SPF desteği ekledik. Yaptığımız testlerde elde ettiğimiz performans beklentimizin çok çok üstünde çıktı. Aşağıda RBL özelliği devre dışı bırakılmış  bir SurGATE’den bir günlük grafikleri görebilirsiniz.

Normalde RBL kontrolü spam mesajları ortalama %60 oranında kesmektedir. Burada RBL’i özellikle devre dışı bırakarak, SPF’in ne kadar etkili olduğunu göstermeye çalıştık. Grafikteki mor kısım SPF ile engellenen oranı göstermektedir.

Sonuç olarak Türkiye’deki tüm kurum ve kuruluşları SPF kaydı kullanmaya davet ediyoruz.  Bu sayede spam ile mücadelede çok ciddi başarılar elde edilecektir.

SPF ile ilgili olarak detaylı bilgiyi  http://www.openspf.org adresinden alabilirsiniz. Bu sitede ayrıca SPF kaydı oluşturmanıza, sorgulamanıza yardımcı olarak araçlarda mevcut.

Related posts:

1. SurGATE Messaging Gateway 2.1 çıktı
2. SurGATE’de Türkçe SPAM İmzaları
3. SurGATE Fake Sender Check